Insights

El Mundial de la FIFA ya está en marcha y, con España entre las favoritas, la emoción está por las nubes en todo el país, como es lógico. Desde los aficionados que siguen cada partido hasta las empresas que lanzan campañas para clientes, actividades de hospitalidad y actividades internas en torno al torneo, ese entusiasmo también crea una oportunidad perfecta para los ciberdelincuentes. Mientras toda la atención se centra en la trayectoria de España y en la emoción del campo, los atacantes aprovechan la urgencia, la emoción y la magnitud del evento con correos electrónicos de phishing, ofertas falsas de entradas, enlaces fraudulentos para ver los partidos en streaming, estafas de viajes y campañas de suplantación de marcas.

Madrid, xx de junio de 2026 – La preparación para la era poscuántica se ha convertido en uno de los desafíos más comentados en el ámbito de la ciberseguridad. El problema para muchas organizaciones es que se les pide prepararse para el futuro antes de comprender del todo los riesgos a los que se enfrentan hoy.

A medida que 2026 se acerca a su ecuador, los ciberatacantes han causado graves trastornos, han expuesto datos sensibles y han atacado algunos de los sistemas de los que más dependen las organizaciones. Este año se han producido ataques de gran repercusión que han afectado a datos gubernamentales, infraestructuras críticas, tecnología sanitaria, plataformas educativas y cadenas de suministro de software. La tendencia es clara: el ciberriesgo ha llegado para quedarse y está en constante evolución.

NIS2 está en vigor, y las organizaciones de toda Europa se enfrentan ahora a mayores expectativas en torno a la gestión de riesgos de ciberseguridad, la resistencia, la gestión de incidentes y la seguridad de la cadena de suministro.

Para muchas organizaciones, la respuesta por defecto a "¿con qué frecuencia debemos realizar una prueba de penetración?" ha sido tradicionalmente sencilla: una vez al año. En 2026, esa respuesta ya no es suficiente.

La llegada de Mythos AI ha suscitado un intenso debate en el sector de la ciberseguridad. Desde los investigadores de seguridad hasta los principales medios de comunicación, la conversación ha oscilado entre la fascinación y el miedo a la indiferencia, con algunos afirmando que todos hemos visto este tipo de bombo antes.

Para muchas organizaciones en España, el MDR se considera ahora una de las inversiones en ciberseguridad más importantes que pueden realizar, ya que las empresas se enfrentan a una presión cada vez mayor por parte del ransomware, el robo de datos y los requisitos normativos en constante evolución. La propuesta es atractiva: supervisión continua, detección más rápida de amenazas, investigaciones dirigidas por expertos y capacidad de respuesta las 24 horas del día, sin el gasto que supone crear y dotar de personal a un gran centro de operaciones de seguridad (SOC) interno.

La inteligencia artificial está cada vez más presente en las operaciones empresariales, los procesos de toma de decisiones y las interacciones con los clientes. Si bien esto presenta claras oportunidades para la eficiencia y la innovación, también introduce una nueva capa de complejidad, en particular en torno a la gobernanza, la seguridad y el cumplimiento.

Organizaciones de todas las industrias y sectores se apresuran a adoptar agentes de IA. Se les dice que pueden trabajar más rápido, automatizar y reducir costes. Los proveedores promueven la idea de trabajadores digitales inteligentes capaces de tomar decisiones y completar tareas a un ritmo rápido y con muy poca intervención humana.

La detección y respuesta gestionadas (MDR, por sus siglas en inglés “Managed Detection and Response”) constituyen una de las inversiones más importantes y críticas en ciberseguridad que puede hacer una organización.

Para muchas organizaciones de toda Europa, la preparación para NIS2 ha seguido siendo un debate estratégico más que una prioridad operativa. Esto está a punto de cambiar.

El reciente ciberataque dirigido contra Canvas, el sistema de gestión del aprendizaje utilizado por miles de escuelas y universidades de todo el mundo, es otro duro recordatorio de que la educación es uno de los objetivos más atractivos para los ciberdelincuentes. El ataque, vinculado al grupo de extorsión ShinyHunters, afectó al parecer a instituciones de varios países y expuso cantidades potencialmente enormes de datos de estudiantes y personal.